徳島県が県庁総合ネットワーク計5,200台にFFRI yaraiを導入

～「徳島発！『サイバー攻撃対策強化』実証実験」を通じ自治体環境に適したセキュリティモデルを構築～

　サイバーセキュリティ領域において国内で独自の研究開発活動を展開している株式会社ＦＦＲＩ（本社：東京都渋谷区、代表取締役社長：鵜飼裕司、以下 ＦＦＲＩ）は、2018年10月23日、次世代エンドポイントセキュリティ「FFRI yarai」が徳島県（知事：飯泉嘉門）の県庁総合ネットワーク計5,200台に導入されたことをご報告いたします。このたびの「FFRI yarai」導入は、2018年1月より徳島県とＦＦＲＩが共同で実施した「徳島発！『サイバー攻撃対策強化』実証実験」を通して行われたものです。



日本年金機構の個人情報流出事件を受け、2015年11月、総務省から地方自治体の情報セキュリティに係る抜本的な対策として、各都道府県・市町村に「三層からなる対策」※1の要請があり、徳島県でも県のシステムに合わせて「三層からなる対策」をマイナンバー施行に間に合わせるよう約2年弱で行いましたが、いくつか懸念点が残っていました。
※1 自治体の庁内ネットワークシステムを（1）マイナンバー利用事務系、(2)LGWAN（総合行政ネットワーク）接続系、（3）インターネット接続系に３分割し、扱う情報の秘匿性に即したセキュリティ強度を確保する方策

LGWAN系およびインターネット系では、ネットワーク分離後のファイル受け渡しの際にすべての種類のファイルのサニタイズ（無害化）が不可能である点が挙がりました。また、USBメモリ等で横展開する未知マルウェアが持ち込まれた場合、既存のセキュリティ対策では対応しきれないという課題もありました。インターネット系ではセキュリティ対策を施した自治体セキュリティクラウドに接続し、仮想端末(仮想ブラウザ)を使ったインターネット仮想化を行っていますが、未知のマルウェアの侵入や脆弱性攻撃による被害発生の可能性がゼロではありませんでした。

「FFRI yarai」を使った「徳島発！『サイバー攻撃対策強化』実証実験」の打診をＦＦＲＩから徳島県様にさせていただいたのは、ちょうどその頃のことでした。

「FFRI yarai」がインターネットにつながっていないLGWAN系・マイナンバー系でも機能する振る舞い検知製品であり、純国産である安心感も今回の実証実験の実施につながりました。

「FFRI yarai」は、徳島県の県庁総合サービスネットワーク5,200台（インターネット系210台、LGWAN系4,700台、マイナンバー系290台）へ導入し、現在も問題なく安定稼働しています。FFRI yaraiはインストール後、評価（検出モードでログをチェック→ホワイトリスト作成）モード→通常（ブロック）モードと、段階的に運用を開始することができます。徳島県では現在検出モードを適用しています。

導入の効果を感じたのは、「FFRI yarai」のインストール後すぐに検出モードで全ファイルスキャンをした際に、ネットワーク分離前から潜んでいた、ウイルス対策ソフトでは検知できなかった不審なダウンローダーが検知されたことでした。また、振る舞い検知の強みである未知マルウェアの検知力に対して、過検出による運用負荷を導入前に懸念していましたが、実際には県独自のソフト等の過検知はありましたが、数は多くなく、ホワイトリスト登録も面倒ではなかったとのこと。また、ＦＦＲＩによる検知ファイルの詳細な分析と丁寧な対応があることで、安心して利用できているそうです。

「FFRI yarai」は、官公庁や重要インフラ企業での導入実績が豊富な次世代エンドポイント型セキュリティソフトです。徳島県では2019年度末までに庁内全端末のWindows 10移行計画や現在LGWAN系のみ利用しているLGWAN-ASP※2 をインターネット系にも拡張した一括管理も進め、さらなるエンドポイントのセキュリティレベルと利便性の向上に取り組んでいます。今後は教育情報ネットワークの学習系(県立高校5校、総合教育センター) 600台へのFFRI yarai導入も予定されています。
※2 LGWAN上で提供されるASPサービス

徳島県では今回の実証実験をモデルとして展開することで他の自治体のセキュリティレベル引き上げにも貢献したいと考えています。

ＦＦＲＩは攻撃者の思考を先読みし、サイバーセキュリティ上の未知の脅威に対抗するプロアクティブな研究開発体制を構築しております。今後も研究開発の知見とノウハウを活かし、自治体環境に合致した製品やサービスを提供し、健全なIT社会の発展に貢献してまいります。

■「徳島発！『サイバー攻撃対策強化』実証実験」について
徳島県、ＦＦＲＩ協力のもと、県庁総合ネットワーク5,200台(インターネット系、LGWAN系、マイナンバー系)と学習系ネットワーク600台(県立高校5校、総合教育センター)に「FFRI yarai」最新バージョン(Preview版(製品リリースの直前バージョン))を導入するとともに管理環境を構築。サイバー攻撃に対する防御、使用環境・性能の検証、攻撃を検知した場合の検体確保等、実際に運用する中の検証を実施。
[画像1: https://prtimes.jp/i/35677/2/resize/d35677-2-271037-2.png ]


関連プレスリリース
「「徳島発！『サイバー攻撃対策強化』実証実験」を実施 ～自治体の環境に適したセキュリティモデルを構築～」
https://ssl4.eir-parts.net/doc/3692/ir_material11/85394/00.pdf
[画像2: https://prtimes.jp/i/35677/2/resize/d35677-2-637253-1.jpg ]


製品名称
FFRI yarai
http://www.ffri.jp/products/yarai/index.htm

FFRI yarai防御実績ページ（防御した攻撃・マルウェア一覧）
https://www.ffri.jp/products/yarai/defense_achievements.htm

関連ページ
徳島県様 FFRI yarai導入事例
https://www.ffri.jp/assets/files/products/exp/tokushima.pdf

【FFRIの独自技術「CODE:F」による多層防御で未知の脅威から防御】

[画像3: https://prtimes.jp/i/35677/2/resize/d35677-2-294299-3.png ]


■徳島県について
徳島県は、光ファイバー全県域普及・世帯当たりの総延長全国1位（2012年徳島県調査）、教室の無線LAN整備率全国1位（2015年文部科学省調査）等、他自治体に先んじたIT利活用が注目されています。2018年1月より「徳島発！『サイバー攻撃対策強化』実証実験」をＦＦＲＩと共同で行い、自治体の環境に適したセキュリティモデルの構築を目指しています。

■株式会社ＦＦＲＩについて
株式会社ＦＦＲＩは2007年、日本において世界トップレベルのセキュリティリサーチチームを作り、IT社会に貢献すべく設立されました。現在では日々進化しているサイバー攻撃技術を独自の視点で分析し、日本国内で対策技術の研究開発に取り組んでいます。研究内容は国際的なセキュリティカンファレンスで継続的に発表し、海外でも高い評価を受けておりますが、これらの研究から得られた知見やノウハウを製品やサービスとしてお客様にご提供しています。主力製品となる、「FFRI yarai」はミック経済研究所調べ※3による次世代エンドポイントプロテクションプラットフォーム市場における出荷金額においてNo.1、ITR調べ※4によるエンドポイント型標的型対策市場（2016年度）における売上金額においてNo.1を獲得しております。
※3 出典：ミック経済研究所「サイバーセキュリティソリューション市場の現状と将来展望 2018年版【エンドポイント型脅威対策編】」
※4 出典：ITR「ITR Market View：エンドポイント／無害化／インターネット分離市場2017」
「ＦＦＲＩ」、「FFRI yarai」は、株式会社ＦＦＲＩの登録商標です。
その他すべての社名、製品・サービス名は、各社の商標または登録商標です。
出典資料の引用等、調査会社の著作物を利用する場合は、出典元にお問い合わせください。

PR TIMESプレスリリース詳細へ